Cuidado con las estafas (SCAM) a raíz de la fotos de artistas desnudas robadas de la Nube del Icloud

A raiz de que el FBI confirmó que se está investigando la filtración de fotografías de desnudos (algunos reales, otros falsos) de un centenar de celebridades femeninas, ha empezado la búsqueda de la persona (o personas) que han participado en ello. Por otro lado tambien los usuarios están tratando de desentrañar la identidad del hacker/s que las robó y publicó.

Otra cosa a determinar es cómo se robaron las fotos.

Apple ha parcheado una vulnerabilidad en el servicio Find My iPhone en línea que podrían haber utilizado para acceder a las cuentas de iCloud de las celebridades a base de encontrar las contraseñas en ataques de fuerza bruta, después que un día antes de que se filtraron las imágenes, fue publicada en GitHub una herramienta para aprovechar el fallo.

El autor de la herramienta, dijo que es muy poco probable que se usara para ello, ya que “es muy difícil llevar a cabo este tipo de ataque dirigido en un día.” La revelación de que los medios de comunicación han estado recibiendo ofertas para comprar las fotos durante semanas antes de la fuga parece confirmar esto.

Pero, señaló, es posible que los hackers exploten la vulnerabilidad en cuestión.

Lo que es probable y ha de tenerse cuidado con ello, es que detras de las noticias al respecto y de las que ofrecen enlaces que supuestamente conducen a las fotos, pueden realmente llevar a sitios web Phishing maliciosos falsificados, tratando de conseguir instalar malware.

Ver mas informacion original al respecto en Fuente: http://www.net-security.org/secworld.php

NOTA:

A raiz de este percance que ha aprovechado la debilidad de contraseñas empleadas, aunque Apple ya haya parcheado la vulnerabilidad de “Find My iPhone”, se recuerda la conveniencia de que SIEMPRE, las contraseñas utilizadas sean lo mas seguras posibles:

Claves para crear contraseñas seguras: longitud y complejidad

Una contraseña ideal es larga y contiene letras, CON MAYÚSCULAS Y MINÚSCULAS, signos de puntuación, símbolos y números.

Siempre que sea posible, use como mínimo ocho caracteres.

No utilice la misma contraseña para todo. Los delincuentes informáticos roban las contraseñas de los sitios web que cuentan con muy poca seguridad y, a continuación, intentan usar esas contraseñas y nombres de usuario en entornos más seguros, como sitios web de bancos.

Cambie sus contraseñas con regularidad. Establezca un recordatorio automático para cambiar las contraseñas de sus sitios web de correo electrónico, banca y tarjetas de crédito cada tres meses aproximadamente.

Cuanto mayor sea la variedad de caracteres que contiene su contraseña, mejor. Sin embargo, el software de robo de contraseñas comprueba automáticamente las conversiones comunes de letras a símbolos, como el cambio de «y» por «&» o de «más» por «+».

Use la totalidad del teclado, no solo las letras y los caracteres que usa o ve con mayor frecuencia.

Fuente: http://www.microsoft.com/es-es/security/online-privacy/passwords-create.aspx

saludos

ms, 3-9-2014